Service Principal Name Manager (SPN)

Service Principal Name Manager (SPN)

Skripte

SPN Manager

Der SPN Manager (Service Principal Name Manager (SPN)) ist ein professionelles Werkzeug zur Verwaltung von Service Principal Names (SPNs) in Active Directory-Umgebungen. SPNs sind eindeutige Bezeichner für Dienste, die Kerberos-Authentifizierung verwenden.

Service Principal Name Manager (SPN)

Programmoberfläche

Die Benutzeroberfläche des SPN-Managers ist in mehrere Bereiche unterteilt:

Programmoberfläche SPN Manager

Kopfzeile

Zeigt den Programmnamen, den aktuell angemeldeten Benutzer und bietet Zugriff auf die Hilfe-Funktion.

Suchbereich

Enthält das Suchfeld zur Filterung von AD-Objekten sowie die Schaltflächen “Suchen” und “Aktualisieren”.

Objektliste

Zeigt alle gefundenen AD-Objekte (Computer, MSA, gMSA) mit Name, Typ, Distinguished Name und Anzahl der SPNs.

SPN-Details

Zeigt die SPNs des ausgewählten Objekts an und bietet Funktionen zum Hinzufügen, Löschen, Backup und Export.

Statusleiste

Zeigt Informationen zum aktuellen Status, der Domäne und den Speicherorten für Backups und Exports.

Funktionen im Detail

Suchen und Filtern

Die Suchfunktion ermöglicht das schnelle Auffinden von AD-Objekten:

  • Geben Sie einen Suchbegriff in das Suchfeld ein
  • Klicken Sie auf “Suchen” oder drücken Sie Enter
  • Die Suche durchsucht Namen und Distinguished Names
  • Mit “Aktualisieren” werden alle Objekte ohne Filter geladen

SPNs hinzufügen

So fügen Sie einem Objekt neue SPNs hinzu:

Add SPN with SPN Manager

  1. Wählen Sie das gewünschte Objekt in der Liste aus
  2. Geben Sie die neuen SPNs im Textfeld ein (einen pro Zeile)
  3. Klicken Sie auf “SPNs hinzufügen”
  4. Optional: Erstellen Sie vorher ein Backup
  5. Bestätigen Sie die Änderung

SPN-Format: ServiceClass/Host[:Port] – Beispiele:

  • HTTP/webserver.domain.com
  • MSSQLSvc/sqlserver.domain.com:1433
  • HOST/server01.domain.com

SPNs löschen

So löschen Sie einen SPN:

Delete SPN with SPN Manager

  1. Wählen Sie das Objekt in der Liste aus
  2. Wählen Sie den zu löschenden SPN in der SPN-Liste
  3. Klicken Sie auf “SPN löschen”
  4. Optional: Erstellen Sie vorher ein Backup
  5. Bestätigen Sie die Löschung

Warnung: Das Löschen von SPNs kann dazu führen, dass Dienste nicht mehr korrekt authentifiziert werden können. Erstellen Sie immer ein Backup vor Änderungen!

Backup und Wiederherstellung

Backup erstellen

  1. Wählen Sie das gewünschte Objekt aus
  2. Klicken Sie auf “Backup erstellen”
  3. Das Backup wird als JSON-Datei im Backup-Ordner gespeichert

Backup and Restore Service Principal Names

Backup wiederherstellen

  1. Wählen Sie das Objekt aus, dessen SPNs wiederhergestellt werden sollen
  2. Klicken Sie auf “Wiederherstellen”
  3. Wählen Sie das gewünschte Backup aus der Liste
  4. Bestätigen Sie die Wiederherstellung

Restore Service Principal Name

Speicherort: Dokumente\SPN_Backups

HTML-Export

Der HTML-Export erstellt einen professionellen, interaktiven Report:

Service Principal Name Report

SPN Report

  1. Klicken Sie auf “HTML Export”
  2. Wählen Sie, ob alle Objekte oder nur das ausgewählte exportiert werden sollen
  3. Optional: Aktivieren Sie “Nach Export öffnen”
  4. Der Report wird im Export-Ordner gespeichert

Der HTML-Report enthält Such- und Filterfunktionen sowie eine Druckansicht.

Kopierfunktionen

Der SPN Manager bietet verschiedene Möglichkeiten, SPNs in die Zwischenablage zu kopieren:

  • Doppelklick: Kopiert den ausgewählten SPN
  • Alle kopieren: Kopiert alle SPNs (einen pro Zeile)
  • Als PowerShell-Array: Kopiert SPNs im Format @(“SPN1”, “SPN2”)
  • Als CSV: Kopiert SPNs im CSV-Format mit Objektname und Typ

Copy SPN Entries

  1. Farbkodierung

Die Objekte in der Liste werden je nach Typ farblich unterschieden:

Farbe Objekttyp
Blau Computer – Standard-Computerkonten in Active Directory
Grün gMSA – Group Managed Service Accounts (Passwort wird automatisch von AD verwaltet)
Indigo MSA – Managed Service Accounts (einzelner Computer)

Lizenzierung

Der SPN Manager erfordert eine gültige Lizenzdatei. Die Lizenzinformationen können über “Hilfe” > “Lizenz” eingesehen werden.

Lizenztypen

  • Einzelplatz-Lizenz: Für einen einzelnen Arbeitsplatz
  • Unternehmenslizenz: Für alle Arbeitsplätze im Unternehmen

SPN Manager Lizenz

Support und Kontakt

Bei Fragen, Problemen oder Lizenzanfragen wenden Sie sich bitte an:

IT-Service Walter

Jörn Walter
Mittelstr. 65
53879 Euskirchen

Adresse: Mittelstr. 65, 53879 Euskirchen

📧 E-Mail: info@it-service-walter.com
🌐 Web: https://www.it-service-walter.com
📞 Büro: +49 2251 1297899
📱 Mobil: +49 1525 6500550

© 2025 IT-Service Walter | Alle Rechte vorbehalten

Das Tool kostet einmalig als Firmenlizenz 199,00 € inkl. 19% MwSt.